チェック・ポイント・ソフトウェア・テクノロジーズ（以下：チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（以下：CPR）は、2024年10月19日から20日に渡り開催されるAmazonプライム会員限定のセールイベント「プライム感謝祭」を前に、Amazonを装ったフィッシングキャンペーンの増加を確認したと公表した。

関連ドメインの多くが「パークドメイン」の可能性

CPRは、過去30日間で1000件を超えるAmazon関連のドメインが新たに登録されたことを確認しており、そのうちの88%は悪意がある、または疑わしいドメインと特定した。

これらのドメインの多くはパークドメイン（※1）に見え、フィッシング攻撃に利用されている可能性があるという。

フィッシング詐欺は、消費者だけでなく、企業の調達部門から事務アシスタント、経営幹部に至るまで、幅広い対象が標的となる可能性がある。フィッシング詐欺のメールは一見無害に見えるが、巧妙にアカウント情報や銀行の詳細、さらには資金をサイバー犯罪者に渡してしまう危険性を持っている。

長期的には、金銭的な損失、ブランドの風評被害、顧客からの信頼の失墜、リソースのひっ迫、個人情報の盗難など、多岐にわたる深刻な影響が被害者や組織に及ぶことが予想されるため注意が必要だ。

※1：将来的に何らかの用途で使用するために、「パーク（駐車）」されている状態。登録済みのドメインであり、現在ウェブサイトやメールホスティングサービスに使用されていないものを指す。

◆特別なセール情報を掲載する詐欺サイト。Amazonの公式ロゴを微妙に変えて使用している。

※画像元：Amazonプライム感謝祭を前に会員を狙ったフィッシング攻撃と詐欺メールの増加を確認（チェック・ポイント・ソフトウェア・テクノロジーズ株式会社）

セキュリティと安全に対する心構え

CPRのリサーチャーは、セキュリティと安全に対する心構えとして以下の内容をあげている。

◆URLを注意深くチェックする
◆強力なパスワードを生成する
◆HTTPSを確認する
◆個人情報を制限する
◆電子メールに用心する
◆非現実な取引はまず疑う
◆クレジットカードを使う

昨今はAIの発達によって、サイバー犯罪者にとって詐欺手法の開発と展開がかつてないほど容易になっている。そのため、こうした詐欺を検知することはますます困難になっていることが想定される。

事業者はこうしたフィッシング攻撃を防ぐために、フィッシング対策技術などの強化されたサイバーセキュリティ対策に投資する姿勢が重要になるはずだ。事業者は顧客の安全を守るために、改めて周知の徹底、対策の強化を進めるべきだろう。